spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Apple ITunes Arabellek Taşması Açıklığı Yazdır E-posta
Apple iTunes uygulamasının çalma listesi dosyalarının işlemesi sırasında, arabellek taşması açıklığı ortaya çıkmaktadır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 21.09.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Apple iTunes 9.0.1 sürümü ve öncesi
 
CVE: -
BID: 36478
Referanslar: http://support.apple.com/kb/HT3884
http://www.apple.com/itunes/
http://www.securityfocus.com/bid/36478
Yazar(lar): -
 
Açıklama: Özel hazırlanmış ".pls" uzantılı çalma listesi dosyaları kullanılarak saldırı gerçeklenebilmektedir. Açıklığın nedeni ".pls" dosyalarının işlenmesi sırasında sınır durumunun oluşmasıdır. Başarılı bir saldırı herhangi bir kodun saldırgan tarafından uygulamayı başlatan kullanıcının yetkileri ile çalıştırılmasını sağlamaktadır.
Etki: İstenmeyen Kod Çalıştırılması, Hizmet Dışı Bırakma
Çözüm: Firma tarafından gerekli yamalar yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB